쿠팡에서 대규모 개인정보 유출 사고가 발생한 후 소비자 불안이 확산하고 있습니다. 사고 사실이 알려진 뒤 쿠팡을 사칭한 문자메시지와 전화가 늘어나면서, 실제 금전 피해로 이어질 수 있다는 우려가 커지는 상황입니다. 이번 유출과 직접적으로 연관된 2차 피해가 공식 확인되지는 않았지만,이럴 때일수록 이용자가 스스로 계정 상태를 점검하고 기본적인 대응 절차를 숙지하는 것이 중요하다는 이야기가 나옵니다.
8일 관련 업계에 따르면 정부가 공식적으로 제공하는 개인정보유출 점검 수단으로는 한국인터넷진흥원(KISA)이 운영하는 '털린 내 정보 찾기 서비스'가 있습니다. 소비자들이 가장 궁금해하는 지점은 자신의 개인정보가 실제로 불법적인 경로에서 유통되고 있는지 여부입니다. KISA의 서비스를 통해 아이디와 비밀번호 등 계정 정보가 다크웹 등 불법 유통 경로에 노출됐는지 확인할 수 있습니다.
다만 이 서비스로 확인할 수 있는 정보에는 한계가 있습니다. 이름, 전화번호, 이메일, 주소 등 일반 개인정보의 유출 여부는 기업이 정부에 신고한 내용을 토대로만 파악할 수 있기 때문입니다. 이 때문에 소비자 입장에서는 쿠팡의 공식 공지와 개별 안내를 수시로 확인한 뒤 보다 구체적인 상담이 필요할 경우 KISA 118 상담센터(유선)를 통해 문의하는 것이 현실적인 방법으로 꼽힙니다. 118 상담센터에서는 개인정보 유출 피해 접수는 물론, 이후 취해야 할 조치에 대한 안내도 제공합니다.
이미 계정 탈취나 스미싱, 사칭 등 사이버 범죄 피해가 발생했다면 신고 창구는 달라집니다. 문자메시지나 전화 사기, 계정 침해 등의 피해는 경찰청 사이버범죄 신고시스템을 통해 접수해야 합니다. 만약 계좌 도용이나 대출 사기 등 불법 금융 거래로 이어졌다면 금융감독원의 불법 금융거래 대응센터를 통해 별도로 신고해야 합니다.
최근에는 스미싱과 보이스피싱 사례가 늘고 있어 각별한 주의가 필요합니다. 전문가들은 과거 대규모 개인정보 유출 사고에서도 특정 기업이나 배송 상황을 빌미로 한 문자·전화가 집중적으로 발생한 전례가 반복돼 왔다고 지적합니다.
링크 클릭이나 앱 설치, 원격 제어 프로그램 실행을 요구하는 경우 실제 피해로 이어질 가능성이 높다는 점에서 주의가 필요하다는 것입니다. 스마트폰에서는 출처가 불분명한 앱 설치를 차단하는 설정을 유지하고, 의심스러운 연락은 즉시 차단하거나 관계 기관에 신고하는 것이 안전하다는 겁니다.
쿠팡이 금융 정보는 유출되지 않았다고 하지만, 만약의 상황에 대비해 쿠팡에 등록한 카드 정보를 삭제하거나 변경하는 것도 필요합니다. 자동결제를 해지하는 것도 2차 피해를 방지하는 방법 중 하나인 셈입니다.
홍준호 성신여대 융합보안공학과 교수는 "보통 여러 사이트에 아이디, 주소, 비밀번호 등을 비슷하게 설정해 놓는 경우가 많기 때문에 이번에 금융 정보가 유출되지 않았다고 하더라고 타 사이트 정보와 결합해 2차 피해가 발생할 수 있다"라며 "결제카드정보 등 민감한 정보는 삭제하고 비밀번호를 변경하는 조치를 반드시 해야 한다"라고 말했습니다.
쿠팡이 제공하는 보안 기능을 활용하는 것도 개인이 취할 수 있는 중요한 대응책 중 하나입니다. 쿠팡은 계정 관리 메뉴를 통해 로그인 기록, 등록된 기기 목록, 새로운 기기 접속 여부 등을 확인할 수 있도록 하고 있습니다. 이는 계정 탈취 시도를 조기에 탐지하는 데 도움이 됩니다.
업계 관계자는 "사용하지 않는 시간대의 로그인 흔적이나 익숙하지 않은 기기 접속 기록이 발견될 경우에는 비밀번호를 즉시 변경하고 2단계 인증을 적용하는 것이 권장된다"라며 "더 이상 사용하지 않는 기기의 접근 권한을 제거하는 것도 기본적인 보안 조치"라고 말했습니다.
전문가들은 "유출 여부를 100% 완벽하게 확인하는 방법은 제한적이다"라면서도 "로그인 기록 점검, 비밀번호 변경, 2단계 인증 설정 같은 기본적인 대응만으로도 위험을 상당 부분 낮출 수 있다"라고 설명합니다. 확인 가능한 수단을 차근차근 활용해 계정과 정보를 스스로 방어해야 한다는 것입니다.